사내에서 성공적으로 ASM을 활용하는 비법

 

안녕하세요. 이스트시큐리티입니다. 

 

증가하는 보안 위협과 다양한 법적 및 규제 요구사항으로 인해 어떤 보안 솔루션을 선택해야 하는지 난감했던 경험이 있으셨을텐데요. 많은 기업과 기관들은 안전한 엔드포인트 보호를 위해 이스트시큐리티의 알약 제품군을 도입하고 있습니다.

 

통합 백신, 사내 패치관리 솔루션 등 엔드포인트 보안 솔루션은 도입하는 것도 중요하지만, 도입 이후 여러 엔드포인트 보안 솔루션을 한눈에 관리하고 확실한 조치를 내리는 과정 또한 매우 중요한데요. 통합적인 보안 관리에 고민이 있었던 관리자분이 계신다면, 이번 글을 주목해주세요!  

 

통합적인 보안 관리에 ASM(ALYac Security Manager)을 써야 하는 이유

 

보안 관리자는 다양한 OS와 디바이스 등 확대된 보안 관리 범위에 대해 일관된 보안 관리를 적용해야 합니다. 이러한 과정에서 여러 보안 제품을 동시에 관리하는 복잡성이 증가할 수 있는데요. 그래서 ASM과 같은 통합 보안 관리 솔루션을 사용하여 중앙에서의 통합 관리로 빠르고 효율적인 대응을 해야 합니다.  

 

ASM을 도입하게 되면 다양한 엔드포인트 제품과의 연동으로 보안 현황을 한눈에 모니터링하고 관리할 수 있습니다. 여러 보안 솔루션을 통합 관리하여 추가 비용 없이 보안을 강화할 수 있으며, 사용자의 모니터링과 정책 적용을 통해 보안 사고를 사전에 방지할 수 있습니다. 

 

복잡한 보안 업무를 스마트하게 도와줄 ASM 필수 기능 3가지! 

 

1️⃣ 작업 기능 : 즉각적인 보안 작업 명령 수행 

보안 관리자는 다양한 보안 상황에 적합한 기능을 적용하여 사내 보안을 관리 및 통제할 수 있어야 합니다. ASM의 ‘작업 기능’은 즉각적인 보안 점검이 필요할 때, 지정된 사용자에게 작업을 수행하게 하여 확실하고 강력한 보안 조치를 실행합니다.  

 

🖐️ 지정할 수 있는 작업에는 무엇이 있을까요? 
① 업데이트  
즉각적인 업데이트로 최신 보안 설정을 유지시킵니다. 
② 정책 바로 적용  
설정 또는 수정된 정책을 즉시 적용합니다.  
③ 사용자 정보 가져오기  
사용자 PC 정보 등을 즉시 갱신합니다. 
④ 파일 배포  
긴급하고 중요한 파일을 배포하고 설치합니다.  
⑤ 공지 전송 
중요한 보안 공지를 전달합니다.  

위와 같이 ASM에서는 사용자나 부서별로 클라이언트에 업데이트나 정책 적용 등의 작업을 지시할 수 있으며, 실행 시간과 반복 여부를 설정할 수 있습니다.

 

 

🖐️이스트시큐리티의 엔드포인트 보안 제품과 ASM을 같이 쓰면 어떤 효과가 있나요?

ASM과 통합백신 알약을 함께 쓰면 ASM에서 설정한 검사 종류, 치료 방식으로 알약 에서 검사를 수행할 수 있으며, 보안 신고도 원격으로 수행할 수 있습니다.   

알약 패치관리와 함께 쓰면 설정된 패치 항목을 일괄적으로 모두 바로 설치하는 것이 가능하며, 알약 내PC지키미와 함께 쓰면 취약점 점검 기능을 바로 수행할 수 있을 뿐만 아니라 최신의 취약점 정보를 수집하여 취약점 현황을 파악할 수 있습니다. 

 

 

---

2️⃣ 정책 기능 : 기업 상황에 맞는 세부 정책 설정 지원 

 

보안 정책 운영 시에는 전체적인 기본 정책을 수립하되, 세부적으로는 다른 권한을 설정하거나 허용해야 할 경우가 많습니다. ASM에서는 보안 제품별로 세부적인 정책 설정 옵션을 제공하며, 이를 일괄 적용할 수 있어 각 기업의 보안 정책에 맞춘 세분화된 정책 운영이 가능합니다.  

 

🖐️설정할 수 있는 정책에는 무엇이 있을까요?

① 설치 제품 관리 

구매한 제품 중 사용자 PC에 설치할 제품을 선택합니다. 

 

 

② 통신 설정  
에이전트와 ASM 간의 통신 주기 및 기타 설정을 관리합니다.

 

③ 정보/로그 전송 설정  
수집할 사용자 PC 정보와 제품 로그 설정이 가능합니다.  

---

3️⃣ 보고서 기능 : 손쉬운 현황 파악을 위한 고품질 보안 보고서 제공  

 

사내 보안 관리자는 상급자에게 보안 운영 현황을 명확히 보고해야 할 필요가 있습니다. ASM에서는 그래프와 표를 이용하여 고품질의 보고서를 생성하며, 많은 정보를 요약해 제공하므로 요약 정보 확인이나 보고에 매우 유용합니다.

 

🖐️제작할 수 있는 보고서에는 무엇이 있을까요?

① 자산관리보고서  
사용자 PC의 운영체제 및 소프트웨어 정보 등 자산관리에 대한 정보가 담긴 보고서를 제작할 수 있습니다. 

 

② 백신관리보고서  
백신 설치 현황, 악성코드 탐지 결과 및 탐지자 통계 등 백신관리에 대한 정보가 담긴 보고서를 제작할 수 있습니다. 

③ 취약점관리 보고서 
취약점 점검 결과 정보가 담긴 보고서를 제작할 수 있습니다.  

  

이렇게 오늘은 ASM 필수 기능 3가지를 통해 사내에서 성공적으로 ASM을 활용하는 비법에 대해 알아보았는데요. 복잡한 보안 업무를 스마트하게 해결해줄 솔루션을 찾고 계시다면 통합 보안 체계를 구축할 수 있는 ASM 도입을 검토해보시길 바랍니다. 

 

감사합니다.